Gepackte Archive im Dateianhang einer Mail sollten derzeit besonders vorsichtig behandelt werden, da sie die hoch entwickelte Windows-Malware Emotet enthalten könnten. Laut Microsoft sind derzeit weltweit Arbeits- und Rechnungs-Mails in verschiedenen Sprachen unterwegs, welche ein mit Passwort geschütztes Archiv im Anhang haben. Antiviren-Software auf Mail-Gateways können die Bedrohung damit nicht erkennen.

Der in der Mail befindliche Text bittet das Opfer zum Öffnen des Archivs, welches ein Word-Dokument mit weiterführenden Informationen enthalten soll. Werden diese Schritte durchgeführt, hat dies noch keine Emotet-Infektion zur Folge. Erst durch Aktivierung der Makros im Word-Dokument kann die Malware sich auf dem Computer ausbreiten. Um die Aktivierung der Makros zu erreichen, wird dem Opfer der Anschein vermittelt, das Dokument wurde mit Windows 10 Mobile oder Android erzeugt. Zum Lesen sei daher ein vermeintlicher "Kompatibilitätsmodus" nötig - stattdessen werden jedoch die Makros aktiviert.

Emotet wurde in der Vergangenheit bereits sehr gut gefälschten Mails angehängt. Die Emotet-Macher werteten dazu kopierte Interna aus und erstellten dann maßgeschneiderte Betrüger-Mails mit schädlichem Anhang. Etwa wurden Mails im Namen des Chefs in Umlauf gebracht, welche sogar an bestehende Projekte anknüpften.

In diesem Fall haben sich die Emotet-Macher diese Mühe jedoch nicht gemacht: Laut Microsoft knüpfen die derzeit versendeten Mails an veraltete Bestellungen oder Projekte, etwa aus den Jahren 2013 und 2014, an.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE